為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

PRODUCT

AWS-GuardDuty


Amazon GuardDuty是一項持續的安全監控服務,可分析和處理以下數據源:VPC Flow Logs、AWS CloudTrailmanagement event logs、Cloudtrail S3 data event logs和DNS logs。它使用威脅情報源(例如惡意IP地址和域列表)和機器學習來識別AWS環境中的意外活動以及潛在的未經授權和惡意活動。這可能包括諸如特權升級,使用公開憑證或與惡意IP地址或域進行通信之類的問題。例如,GuardDuty可以檢測服務於惡意軟件或挖掘比特幣的受感染EC2實例。它還會監視AWS賬戶訪問行為是否受到破壞的跡象,例如未經授權的基礎結構部署(例如從未使用過的Region中部署的實例),或異常的API調用(例如更改密碼策略以降低密碼強度)。

Security Information Event and Management
安全資訊與事件管理系統(SIEM)